Dies ist eine alte Version des Dokuments!


WLAN mit eduroam

Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen eduroam zu nutzen.

Sollten Sie noch kein Passwort für eduroam gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf MyAccount.

Windows 11

Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter „Verfügbare Netzwerke“ wählen Sie eduroam aus. Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit „@uni-freiburg.de“ (NICHT die Mailadresse mit „@XYZ.uni-freiburg.de“) und das eduroam-Kennwort ein.

Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von radius.uni-freiburg.de stammt.

Sie sind nun mit eduroam verbunden und haben Zugang zum Internet.


Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11:

Unter „Verfügbare Netzwerke anzeigen“ können Sie die eduroam-Verbindung mit dem Button „Trennen“ unterbrechen.

Unter „Bekannte Netzwerke verwalten“ können Sie die eduroam-Verbindung mit dem Button „Nicht speichern“ löschen.

Möchten Sie nicht, dass sich Ihr Gerät automatisch mit eduroam verbindet, entfernen Sie bei der Konfiguration das Häckchen „Automatisch verbinden“.

Die Informationen im Menu „Hardwareeigenschaften“ können Sie uns zur Analyse mitteilen, wenn Sie Probleme mit der eduroam-Verbindung haben sollten.

Windows 10 und 8.1

Verbinden Sie sich mit dem WLAN-Netzwerk eduroam, wenn es in der Nähe ist, im Grunde genommen wie bei Windows 11 beschrieben.

Die Einstellungen für das WLAN-Netzwerk eduroam können Sie über den Zugang in der Taskleiste verändern. Dies funktioniert allerdings nur, wenn eduroam in Reichweite ist.


Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 und 8.1:


Wenn Sie bei Windows 10 und 8.1 die Einstellungen zu eduroam verändern möchten und es ist nicht in Reichweite, müssen Sie zur Kommandozeile greifen, die Sie unter cmd in der Suche erreichen und aufrufen können, netsh wlan aufrufen zu können.

  • Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.

⇒ Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. Installieren Sie das Wurzelzertifikat (Root-Zertifikat), das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat von der Webseite des DFN: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 und probieren die Einwahl über eduroam nochmals aus.

  • Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.

⇒ Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager.

  • Profildaten aus einem anderen Gerät übernehmen:

⇒ Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil:

Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen:

netsh wlan show profiles

Dann das WLAN-Profil exportieren:

netsh wlan export profile name=eduroam

Anschließend auf einem anderen Windows-System das Profil importieren:

netsh wlan add profile filename=„WLAN-eduroam.xml“ user=current

„WLAN-eduroam.xml“ steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.

Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt.

  • Windows 11 / 10 / 8.1 - eduroam-Passwort nicht automatisch verbinden
netsh wlan set profileparameter name=eduroam connectionmode=manual


  • Windows 11 / 10 / 8.1 - eduroam-Passwort nicht speichern:
netsh wlan set profileparameter name=eduroam cacheUserData=no


  • WLAN-Verbindung für 5 GHz-WLAN optimieren:

Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints auch im 5 GHz-Band. Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes.

⇒ Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen vor:
Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü.
Dort die „Eigenschaften“ auswählen und anschließend den Reiter „Netzwerk“ auswählen.
Dann den Button „Konfigurieren …“ drücken und den Reiter „Erweitert“ auswählen.
In der Auflistung „Eigenschaft:“ den Wert „Bevorzugtes Band“ anpassen:
In der Grundeinstellung ist keine Einstellung vorhanden.
Dort den Wert „5,2-GHz-Band bevorzugen“ setzen.

Apple

Eine Anleitung finden Sie für OS X und iOS

iOS - eduroam-Passwort löschen

Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet. Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen.
Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter „WLAN“ das eduroam-Netz aus und klicken Sie den Eintrag „Dieses Netzwerk ignorieren“ an.
In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.

Linux

NetworkManager

NetworkManager ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.

Konfiguration unter eduroam
am Beispiel von Ubuntu-Linux (12.04 LTS)


Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze.
Nach dem Anklicken des WLAN-Netzes eduroam erscheint das Konfigurationsmenü.











Geben Sie unter „Username“ Ihre Benutzerkennung@uni-freiburg.de (es ist immer @uni-freiburg.de!)
und unter „password“ Ihr eduroam-Passwort (RAS-Kennwort) ein.


Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:

„CA certificate“: Das Root-Zertifikat können Sie unter
https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt
herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden.

wicd

Wicd ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten.

Getestet auf archlinux(3.10.3-1-ARCH). Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich pacman und systemctl durch ihre Analoga der jeweiligen Distribution ersetzt werden.

Für die folgenden Operationen sind root rechte erforderlich!

  • wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface.
    # pacman -S wicd wicd-gtk
  • Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen:
    # touch /etc/wicd/encryption/templates/eduroam
  • Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen:
    name = Eduroam Uni Freiburg
    author = schneidm at informatik.uni-freiburg.de
    version = 1
    require identity *Username password *Password
    optional ca_cert *Path_to_CA_Cert
    protected password *Password
    -----
    ctrl_interface=/var/run/wpa_supplicant
    network={
        ssid="$_ESSID"
        proto=RSN
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        eap=PEAP
        identity="$_IDENTITY"
        ca_cert="$_CA_CERT"
        password="$_PASSWORD"
        phase2="auth=MSCHAPv2"
    }
  • Das Template als aktiv setzen.
    # echo "eduroam" >> /etc/wicd/encryption/templates/active
  • Neustarten. (Lesezeichen nicht vergessen :-D )
  • Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.
  • Eigenschaften des gewünschten Eduroam Netzwerkes öffnen.
  • Verschlüsselung verwenden anhaken.
  • „Eduroam Uni Freiburg“ im Dropdownmenü wählen.
  • Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
  • eduroam-Passwort (RAS-Passwort) eingeben.
  • Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
  • Zum gewünschten eduroam Netzwerk verbinden
  • Violà! Internet via wicd und eduroam.

Android

Sie können ein Konfigurationstool https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam verwenden oder alternativ manuell die Konfiguration durchführen.

Bei erkannten Netzwerken „eduroam“ auswählen.

In der sich öffnenden Einstellungsseite:

  • EAP Methode : PEAP wählen (default)
  • Phase 2-Authenifizierung: MSCHAPV2

Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.

  • CA-Zertifikat: Systemzertifikate verwenden
  • Domain: uni-freiburg.de
  • Identität: <Uni-Account>@uni-freiburg.de
  • Anonyme Identität: leer lassen
  • PW: eduroam-Passwort (RAS-Passwort)
  • 'Fertig und verbinden' drücken.


Nokia-Symbian

BlackBerry

Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat (T-TeleSec_GlobalRoot_Class_2) am Beispiel von BlackBerry einfügen.

WLAN für Gäste der Universität Freiburg

Hier eine Anleitung, wie Sie Ihren Gästen einen Gastzugang zum WLAN der Universität Freiburg einrichten können.



LAN-Anschluss mit eduroam (802.1x über LAN)

In einigen ausgewählten Räumen können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.

Bei Windows-Rechnern müssen Sie dazu einmalig einen Systemdienst aktivieren:

  • Systemsteuerung/System/Verwaltung/Dienste/
  • „Automatische Konfiguration (verkabelt)
  • Starttyp: Auf Automatisch
  • Dienst starten

Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.

Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben und die Authentifizierung schlägt fehl:

  • Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern
  • Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt „Authentifizierung“ aus.
  • Neben der Schaltfläche „Microsoft: geschütztes EAP (PEAP)“ klicken Sie auf „Einstellung“
  • Neben der Schaltfläche „Gesichertes Kennwort (EAP-MSCHAP v2)“ klicken Sie auf „Konfigurieren…“
  • Entfernen Sie das Häkchen bei „Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden“ und klicken Sie auf „OK“



Bei Authentifizierungsproblemen bestätigen Sie bitte das „T-TeleSec_GlobalRoot_Class_2“:

  • Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern
  • Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt „Authentifizierung“ aus.
  • Neben der Schaltfläche „Microsoft: geschütztes EAP (PEAP) klicken Sie auf „Einstellung“.
  • Wählen Sie unter „Vertrauenswürdige Stammzertifizierungsstellen“ das „T-TeleSec_GlobalRoot_Class_2“ durch ankreuzen aus.
  • Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.

Sollten Sie kein Registerblatt „Authentifizierung“ vorfinden, sollten Sie den Netzwerkkarten-Treiber aktualisieren



QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)